BT güvenlik araştırmacıları, WordPress eklentisi Learnpress’te birkaç kritik güvenlik açığı keşfetti. Eklentinin geliştiricileri şimdi bir güncelleme yayınladı, ancak şimdiye kadar kullanıcıların yalnızca yaklaşık %25’i onu yükledi. Sonuç olarak, yaklaşık 75.000 web sitesi, saldırganların oturum açmadan İnternetten SQL veritabanına komutlar girmek için kullanabilecekleri ve böylece sistemi tamamen tehlikeye atabilecekleri yaygın saldırılara karşı hala savunmasızdır.
WordPress Eklentileri: Üç Kritik Güvenlik Açığı
Patchstack BT araştırmacıları, geçen yıl Kasım sonu ile Aralık başı arasında Learnpress’te toplam üç kritik güvenlik açığı keşfetti. Eklenti 100.000’den fazla etkin yüklemeye sahiptir ve çevrimiçi kurslar oluşturmak ve sunmak için kullanılır. Öğrenme materyallerini çoğaltabilir ve örneğin öğrenilenleri test etmek için bir test sistemini entegre edebilir.
BT analistleri tarafından keşfedilen güvenlik açıkları, kimliği doğrulanmamış herhangi bir kullanıcının veritabanına bir SQL sorgusu girmesine ve yerel dosyaları içermesine izin verir. Patchstack ekibi ayrıca başka bir SQL enjeksiyon güvenlik açığı buldu, ancak bundan yararlanmak için bir saldırganın en azından “Katkıda bulunan” rolüne sahip olması gerekirdi.
En ciddi güvenlik açığı bir SQL enjeksiyon güvenlik açığıdır. Kötü niyetli ağ aktörlerinin önceden kayıt olmadan doğrudan veritabanıyla etkileşime girmesine ve ardından ek yönetici erişimi olarak yeni hesaplar oluşturmasına veya yetkisiz bilgileri okumasına izin verebilir (CVE-2022-45808, CVSS) 9.9risk”eleştirmen“). Başka bir güvenlik açığı, saldırganların yerel dosyaları entegre etmesine ve çıktılarını ekranda görüntülemesine olanak tanır. Örneğin, BT araştırmacıları, oturum açma bilgilerini (veritabanı) depolayan dosyaların eksiksiz bir veritabanı devralmasına izin verebileceğini açıklıyor ( CVE -2022- 47615, CVSS 9.3, eleştirmen).
Başka bir SQL enjeksiyon güvenlik açığı, birincisiyle aynı etkiye sahiptir, ancak saldırganların en azından Contributor grubunun (CVE-2022-45820, CVSS) üyeleri olması gerekir. 9.1, eleştirmen), Patchstack’in bir güvenlik danışma belgesinde açıkladığı gibi.
On binlerce savunmasız kurulum
Learnpress geliştiricileri, Noel’den hemen önce yayınladıkları eklentinin 4.2.0 sürümündeki güvenlik açıklarını düzeltti. Bununla birlikte, Learnpress için WordPress istatistik web sitesine göre, kurulumların yalnızca yüzde 25’i güvenliyken, 100.000’den fazla aktif kurulumun geri kalan yaklaşık yüzde 74’ü hala daha eski, savunmasız bir yazılım sürümü kullanıyor.
WordPress web sitesinde, Learnpress eklentisinin 100.000’den fazla aktif kurulumu vardır ve bunların yalnızca yaklaşık dörtte biri şu anda geçerli, güvenli sürümdedir.
(Resim: ekran görüntüsü)
Tüm eksikliklere rağmen, kaşifler şimdiye kadar kötüye kullanıldıkları bilinen bir durum olmadığını yazıyorlar. Ancak bu, Learnpress eklentisine sahip WordPress örneklerinin yöneticilerinin mevcut güncellemeyi mümkün olan en kısa sürede yüklemesini engellememelidir. Siber suçlular yakında bu güvenlik açıklarından yararlanmayı araç kutularına ekleyebilirler. WordPress örnekleri genellikle kurulum sırasında saldırıya uğrar.
(dmk)
ana sayfaya
WordPress Eklentileri: Üç Kritik Güvenlik Açığı
Patchstack BT araştırmacıları, geçen yıl Kasım sonu ile Aralık başı arasında Learnpress’te toplam üç kritik güvenlik açığı keşfetti. Eklenti 100.000’den fazla etkin yüklemeye sahiptir ve çevrimiçi kurslar oluşturmak ve sunmak için kullanılır. Öğrenme materyallerini çoğaltabilir ve örneğin öğrenilenleri test etmek için bir test sistemini entegre edebilir.
BT analistleri tarafından keşfedilen güvenlik açıkları, kimliği doğrulanmamış herhangi bir kullanıcının veritabanına bir SQL sorgusu girmesine ve yerel dosyaları içermesine izin verir. Patchstack ekibi ayrıca başka bir SQL enjeksiyon güvenlik açığı buldu, ancak bundan yararlanmak için bir saldırganın en azından “Katkıda bulunan” rolüne sahip olması gerekirdi.
En ciddi güvenlik açığı bir SQL enjeksiyon güvenlik açığıdır. Kötü niyetli ağ aktörlerinin önceden kayıt olmadan doğrudan veritabanıyla etkileşime girmesine ve ardından ek yönetici erişimi olarak yeni hesaplar oluşturmasına veya yetkisiz bilgileri okumasına izin verebilir (CVE-2022-45808, CVSS) 9.9risk”eleştirmen“). Başka bir güvenlik açığı, saldırganların yerel dosyaları entegre etmesine ve çıktılarını ekranda görüntülemesine olanak tanır. Örneğin, BT araştırmacıları, oturum açma bilgilerini (veritabanı) depolayan dosyaların eksiksiz bir veritabanı devralmasına izin verebileceğini açıklıyor ( CVE -2022- 47615, CVSS 9.3, eleştirmen).
Başka bir SQL enjeksiyon güvenlik açığı, birincisiyle aynı etkiye sahiptir, ancak saldırganların en azından Contributor grubunun (CVE-2022-45820, CVSS) üyeleri olması gerekir. 9.1, eleştirmen), Patchstack’in bir güvenlik danışma belgesinde açıkladığı gibi.
On binlerce savunmasız kurulum
Learnpress geliştiricileri, Noel’den hemen önce yayınladıkları eklentinin 4.2.0 sürümündeki güvenlik açıklarını düzeltti. Bununla birlikte, Learnpress için WordPress istatistik web sitesine göre, kurulumların yalnızca yüzde 25’i güvenliyken, 100.000’den fazla aktif kurulumun geri kalan yaklaşık yüzde 74’ü hala daha eski, savunmasız bir yazılım sürümü kullanıyor.
WordPress web sitesinde, Learnpress eklentisinin 100.000’den fazla aktif kurulumu vardır ve bunların yalnızca yaklaşık dörtte biri şu anda geçerli, güvenli sürümdedir.
(Resim: ekran görüntüsü)
Tüm eksikliklere rağmen, kaşifler şimdiye kadar kötüye kullanıldıkları bilinen bir durum olmadığını yazıyorlar. Ancak bu, Learnpress eklentisine sahip WordPress örneklerinin yöneticilerinin mevcut güncellemeyi mümkün olan en kısa sürede yüklemesini engellememelidir. Siber suçlular yakında bu güvenlik açıklarından yararlanmayı araç kutularına ekleyebilirler. WordPress örnekleri genellikle kurulum sırasında saldırıya uğrar.
(dmk)
ana sayfaya